在本集中,我们将讨论将物联网连接与设备管理相集成的价值,并探讨边缘应用程序的使用和确保边缘部署安全可靠的最佳实践。
我们今天的嘉宾是 Pelion 边缘生态系统负责人 Ed Hemphill。 Pelion 是 Arm 的一个部门,为任何物联网设备或边缘应用程序提供安全的全球蜂窝连接和功能丰富的管理。
IoT ONE 是一家专注于物联网的研究和咨询公司。我们提供研究,使您能够在数字时代成长。我们的服务包括市场研究、竞争对手信息、客户研究、市场进入、合作伙伴搜寻和创新计划。欲了解更多信息,请访问 iotone.com
音频文字.
Erik:欢迎来到工业 IoT Spotlight,这是您从工业 IoT 思想领袖那里获得洞察力的第一站,他们正在与您的主持人 Erik Walenza 一起改变当今的业务。
欢迎回到工业物联网聚焦播客。我是您的主持人,IoT ONE 的首席执行官 Erik Walenza,该咨询公司专门支持运营和业务的数字化转型。我们今天的嘉宾是 Pelion 边缘生态系统负责人 Ed Hemphill。 Pelion 是 Arm 的一个部门,为任何物联网设备或边缘应用程序提供安全的全球蜂窝连接和功能丰富的管理。在本次演讲中,我们讨论了将物联网连接与设备管理集成的价值,我们还探讨了边缘应用程序的使用和保持边缘部署安全可靠的最佳实践。
如果您发现这些对话很有价值,请给我们留下评论和五星级评价。如果您想分享您公司的故事或推荐一位演讲者,请发送电子邮件至 team@IoTone.com。最后,如果您遇到业务挑战,想讨论 IoT one 如何支持您,欢迎直接发送电子邮件至 erik.walenza@IoTone.com 给我发电子邮件。谢谢你。 Ed,感谢您今天加入我们。
Ed:嘿,谢谢你,Erik。谢谢你。
Erik:所以 Ed,在我们进入 Pelion 和边缘的话题之前,我真的很想了解你的背景。我知道你加入 edge 是收购你共同创立的公司的一部分。您什么时候第一次接触到 IoT 话题?
Ed:嗯,我之前从事通信行业很长一段时间。所以,几年前,我曾在美国陆军,从事无线电和接触通信以及特种作战,后来我在一家从事视频会议的初创公司工作。所以在那段时间里,我和一个商业伙伴对我们如何在会议室中实现自动化非常感兴趣?我们如何使建筑物中的事物自动化?这就是 WigWag 的起源。
因此,WigWag 真正专注于构建一个平台,您可以在其中轻松互连不同的设备。所以你可以说,我希望这个传感器通过这个房间或这个建筑物中的这些设备来驱动这个动作。我们花了很长时间来建立一个可以真正开始做这些事情的平台。而且我确信业内的很多人,这个播客的听众,不,事实证明,物联网和它所涉及的一切都比我们想象的要复杂得多。
但最终,我们开发了一个非常丰富强大的平台,我们最终转向商业化,最终使用了加油站和类似年代久远的控制和类似性质的东西。然后这确实导致我们与 Arm 合作,以及我们今天在 Pelion 内部的位置。
Erik:我对美国陆军的经历很好奇。我刚刚采访了一个在以色列军队服役的人,然后离开并创办了一家公司,同样在边缘计算领域,他们正在为专用芯片制造机器视觉芯片。以色列军队以剥离创业公司而闻名。在美国军队中是否有类似的异常或类比?
埃德:嗯,可能还不如以色列军队。我只是认为这种技术,当然,以色列的每个人都在军队中,并且在某些时候必须在军队中。有这么多人。然后以色列就是这样一个以技术为中心的国家。他们的行业如此之多,以至于我认为您会看到更多,当然,很多都是围绕安全性之类的。
但可以肯定的是,我认为军方倾向于测试许多后来成为主流的新技术。因此,如果您采用网状网络,例如,美国陆军在其他人使用坦克之前大约十五年就已经在做这些事情了。在通信的稳健性方面,你在军队中有很多想法和很多挑战,事实上,它必须工作,你在射频方面喜欢非常恶劣的环境以及类似的东西才能使事情正常工作.
因此,我认为生活在我们环境中的人们可能不会被物联网所面临的挑战吓倒。当然,物联网也有很多相同的挑战。你有距离问题。你有建筑物,你必须通过混凝土,通过钢材来获得射频。我认为物联网和那些东西之间有很多相似之处。
Erik:军方是许多这些技术的早期采用者。于是,WigWag 被 Arm 收购了。你我们是 Pelion edge 的主管。 Pelion今天的状态如何?它是 Arm 的一个业务部门吗?是子公司吗?
Ed:是的,所以 Pelion 是 Arm 的一个业务部门,今天以 Pelion 的名义运营。因此,Pelion 本质上是一家独立的运营公司。 Pelion 是 Arm 历经 15 年努力为物联网创建非常现代的软件基础设施的起源。他们很久以前就开始了,早在 WigWag 成为其中的一部分之前,大量收购基本上建立了 Pelion 以及 Arm 本身的大量内部创新。
因此,Pelion 的核心本质上是一种云服务,它允许您连接我所说的设备到云设备。因此,这些设备类似于小型微型微控制器设备,它们通常能够拨号并直接与云服务对话,因为它们具有某种无线电或与互联网对话的能力。
此外,还有一个完整的边缘和网关组件,我很高兴成为那里创新的一部分。这就是 Pelion Edge。就设备管理而言,这就是 Pelion 的重要组成部分。但也不要忘记,有些观众可能不知道,Pelion 还包含一个巨大的连接件。连接 PV 基本上是一个全球性的 MNO,它允许您为世界各地的设备获得连接。所以本质上,你可以拍下 Pelion Semmen,你可以获得物联网级连接,用于在世界绝大多数地区工作的设备。
Erik:所以你会说产品组合是平台,然后 SIM 是物理硬件,这是 eSIM 吗?
Ed:嗯,是的,所以他们支持物理 SIM 卡和 eSIM,并且他们还有一些其他创新。连接件有一个管理门户。我不是房子那边的专家。但我们正在将所有这些服务整合在一起。所以这就是为什么你会看到一些大牌开始与我们合作的原因,这可能是人们开始看到我们品牌的地方,因为他们能够去并且可以获得合同与我们合作,使他们能够在全球大部分地区获得全球连接以及设备管理物联网解决方案。这只是防止了很多原本需要完成的工作。
我的意思是,你可以想象如果你正在建立一个全球物联网产品,你必须走出去,你必须与世界各地的各种运营商签订合同,一些在欧洲,一些在非洲,一些在亚洲,一些在北美,然后您要在此基础上构建产品,那会很累。因此,这是我们的客户同时加速完成所有工作的一种方式。
Erik:在您的主页上,价值主张有四种方面:物联网连接、连接设备平台、物联网与管理和边缘应用程序管理。我认为物联网连接相当清晰,易于理解,因此只需一张 SIM 卡即可实现全球连接。这到底是什么意思?一种解决方案如何与另一种解决方案区分开来?那么,如果我们看看互联设备平台,这里的关键功能是什么?
Ed:因此,连接设备平台正在讨论让您拥有此门户功能的能力,该功能可让您管理我们的 IoT 连接服务中的任何内容,还允许您管理使用我们的连接服务的连接设备可用的各种更新,或与该连接服务关联的 SIM 卡的管理。此外,还有一个相应的门户可以访问设备管理服务,它允许您进行固件更新和其他类似的事情。所以他们所说的是连接性和设备管理的结合。
然后再谈谈其他两个,从 Pelion 的角度来看,传统的设备管理一直是传统的应用程序,但这将是我要出去,我要创建 10,000、100,000 个小部件,这些小部件,无论它们做什么,他们将需要连接到将存在很多年的云服务。并且您需要能够运行该云服务并保证该云服务将在极长的时间内启动,并为该服务提供极其强大的无线更新。这就是传统物联网设备管理对 Pelion 的意义所在。
当然,还有边缘应用程序管理,我们带来的部分是 Pelion Edge,这是我特别关注的较新部分。边缘应用程序管理实际上是在说,好吧,我现在在这些边缘盒中管理网关,但现在我希望能够在其上动态编排应用程序。所以我希望现在能够部署这个应用程序。也许一分钟后,一个不同的应用程序,或者一年后,一个不同的应用程序。我希望能够使用与管理传统云服务相同的 DevOps 技术来管理它。这就是我们在边缘应用程序管理中提供的内容。
希望这能让人们区分您在页面上看到的四种不同的东西。
Erik:让我们更深入地了解一下 Edge。这确实是最近相当热门的话题。我认为有些人仍然对我们说 Edge 时的含义感到有点困惑,因为他们说,嗯,我们已经在本地使用了 50 年,然后我们的重大转变是云,所以每个人都在谈论云 10 年,现在我们在谈论边缘。您如何区分 Edge 与内部部署?
Ed:因此,如果您听到 Pelion 营销和一般产品讨论,您会听到内部部署和 Edge 一词。当我们说内部部署和我们的产品线时,我们通常指的是整个云安装。因此,您可以将我们的整个云服务用于设备管理,您可以运行它并查看一个孤立的工厂,在那里您可能无法在其他任何地方连接。
例如,如果您与富士康或任何其他大型制造商合作过,您就会知道在这些工厂中,他们基本上不允许那里有任何互联网,您甚至可能无法使用手机,因为他们希望为客户提供一个安全的环境。因此,如果他们要使用物联网产品,他们可能需要一个完整的本地解决方案,一组盒子中的实际云,一组小型服务器,在工厂中运行,允许他们运行基本上局限于该建筑物或那组建筑物或[听不清 12:07] 的基础设施。这就是我们在产品线中的内部部署的意思。
但是 Edge,我们真正谈论的是一种重量更轻的解决方案,它可以安装在任何 x86 或 Arm Cortex A 类机箱中。那将是一套软件,它真的可以让你在特定的网关上部署应用程序。这些天来,我试图摆脱“网关”一词,也只是作为旁白,因为我觉得这让人们认为它必须是通向协议的网关。我认为我们现在在物联网方面已经超越了这一点。
我们真正谈论的是能够将应用程序放到客户或需求所在的地方。在工厂的安全方面,我想知道有多少工厂工人进入了大楼,然后在一天结束时,我想确保大多数工厂工人离开了,如果他们没有离开,我想得到通知不。我不能不断地将所有视频移动到云端,并期望在注意到人们、计数和进行所有必要的图像处理方面具有良好的性能和近乎实时的性能。
因此,我们将 AI 模型放在 Edge 上。那是一个应用程序。所以现在我们要在边缘构建部署该应用程序,它在本地运行,然后只需将相关的数据备份移动到云中,这将是 100 人进来,100 人出去,诸如此类.内部部署实际上更多是关于在某处运行整个解决方案,而 Edge 是关于将应用程序放在需要的位置。
Erik:感觉我们最近正在做一个标记练习,我们正在将网关和边缘计算机视为类别。但是现在这里有很多模糊的界限。有不同的配置具有不同类型的连接性和智能性,并且两者兼而有之。但是很难为没有某种程度的智能的工业解决方案找到合适的网关。
埃德:没错。 Erik,你也看到了越来越多的来自传统制造商的网关,我们不需要命名它们,但我们都知道所有这些制造网关盒的制造商。你会看到越来越多的芯片组推出了功能强大的芯片组,无论是像 NVIDIA Jetson 部件,它可以一直进行大量的 AI 处理,到重量更轻的特定 ML 芯片,仍然可以做相当多的工作如果您只是想进行轻量级处理并将其提炼并放到云中,则可以解决很多问题。
这是一整套的东西。比如,缓存技术是边缘应用吗?当然。数字标牌是边缘应用吗?是的。 [音频不清晰 14:47] 是边缘应用程序吗?是的。在我看来,Edge 只涵盖了大量的应用程序。它可能是销售点软件,它可以。我认为,对于 Pelion 来说,真正的一件好事是扩大了我们的潜在足迹、我们感兴趣并帮助客户解决的各种机会。
Erik:也许我们现在可以进入这方面的业务。因此,一方面,这是一个非常横向的解决方案,可以部署在许多不同的情况下。但是与任何业务一样,您可能与特定的行业和类型的公司合作,您今天的大部分业务在哪里?
Ed:所以到目前为止,至少在围绕工业和智能建筑的边缘应用领域,我们已经看到了很大的吸引力。所以这一直是我们关注的重点。我们也非常关注公用事业。但让我谈谈工业和智能建筑空间。
所以我相信你对这些术语很熟悉,Erik,我不知道是否所有的观众都会。但是我们有这些术语,OT 与 IT,运营技术与信息技术。在很多这样的空间中发生了什么,你可以合并传统的老式 PLC 或微控制器,就像没有人知道的那种硬件盒,它设置了倒退,控制了时代,或者控制了安全性工厂的门和通风设备,慢慢地这些东西都连接到了互联网上。
与其他许多连接到互联网的东西相比,它花了很长时间,主要是因为这些东西是关键任务,你不能在没有大问题的情况下把它们搞砸。当他们连接到互联网时,组织中的 IT 人员开始有点担心这些事情,因为很多时候他们已经很长时间没有升级了,他们对它们一无所知,固件是一种没有人理解的黑匣子。
因此,这些行业中的人们在建筑物或工厂中制造控制这些关键任务设备的盒子,他们了解这一点,他们完全解决了这个问题。因此,他们想要做并且正在做的事情是他们开始创建解决方案,这些解决方案既可以为运营技术人员提供解决方案,又可以满足大公司中现代 IT 商店的需求。
这就是我们正在帮助许多企业的原因,无论是像我们的一些知名合作伙伴,例如霍尼韦尔或江森自控,还是实际运营工厂的公司,或者正在做的公司针对不同行业的特定垂直解决方案。因此,这方面的例子可能是工厂中正在发生的事情,人们想要创建安全系统来监控建筑物中的人员或活动等等。无论如何,IT 和 OT 融合在一起,正在发生的这种巨大变化是我现在看到的大主题。
Erik:但我们最近听到了很多关于网络安全问题的消息。我的意思是,我们有美国最大的管道被黑了。上周我们刚刚拥有最大的养猪场,巴西公司,但在美国拥有庞大的业务。而且我相信在这两种情况下,更多的是后端 IT 系统,而不是被渗透的运营基础设施。但是仍然关闭了操作,因为他们不确定这将如何影响。 Edge,是他们的角色,假设你会被黑客入侵,病毒会渗透它,你怎么还能继续运营?
Ed:所以我认为在你投入的任何类型的关键基础设施中需要注意的重要一点是你必须有安全性和深度。我敢肯定,我们一直都在谈论这个,而且这些术语变得非常普遍。但对于 Pelion 而言,这意味着我们在堆栈中所做的一切都具有安全性,并且构建为高度安全的。例如,我们有一个名为 Pelion Ready for Pelion Edge 的程序。 Pelion Ready 基本上是我们与网关制造商合作预安装 Pelion Edge 并真正准备好供最终客户使用的地方。
因此,我们在该程序中所做的是确保制造商单独对每个离线的网关进行加密,并且每个离线的网关都具有这个唯一的密钥集,即使该网关被破坏,它也确实不能允许黑客轻松访问系统的其余部分,无论是云服务还是访问另一个相邻网关等等。
在整个堆栈中拥有多个安全模型非常重要,它们基本上是在每次可能发生的事情时创建权宜之计。因为事情的真相是,如果你运行一个全局管道或者你运行一个全局实用程序,你就会被黑客入侵。您的其中一台设备将受到威胁。它不会的想法只是荒谬的。但问题是,如果确实如此,它将对我的整体基础架构产生什么影响?
这就是 Pelion 平台中大量思考的地方,即确定可以抓住某些东西,可以以某种方式破坏某些东西。无论有人可以物理访问盒子,甚至将芯片焊接到盒子上做某事,都无法做到。但是,如果确实发生了这种情况,它将对我的整体战略以及我正在运行的整体基础架构产生什么影响?它会杀了我吗?它会产生巨大的风险吗?所以我们在那里采取了很多权宜之计来防止这种情况发生。
例如,我们可以将单个网关列入黑名单,如果必须的话,我们可以将整个制造商列入黑名单。如果我们知道制造商的某条生产线受到了损害,我们可以采取一些措施。所以无论如何,这些都是降低风险的方法。但我认为,在所有这些事情中,我认为公司在担心这些事情时会被问到,从安全的角度来看,会发生一些不好的事情,但是我如何降低风险呢?什么是阻止它从小火变成森林大火的止损?这就是我们解决这些问题的方法。
Erik:然后你有反向流动。所以我认为你在谈论保护端点并确保有人不能从端点移动到母舰。我认为,在这种情况下,有人入侵了采购系统或一些后台系统,然后担心这可能会影响运营。因此,我认为它们要么是边缘计算的组合,要么是内部部署的,尽管事实如此,该服务器仍将允许潜在的操作继续进行。
埃德:是的,你是对的。我的意思是,我认为这就是为什么我们的内部部署产品继续获得巨大人气的原因。当然,我们也将 Edge 服务作为本地产品的一部分提供,因此您可以在本地网关上运行 Pelion-Edge 服务。显然,对于本地,如果您想要一个更强大的解决方案,那么明确的答案是基本上运行隔离实例,或者在建筑物之间或主要位置之间运行非常轻连接的实例。而且我确实认为这是像主要制造商这样的设施的原因之一,例如,他们将运行非常孤立的系统,因为他们会意识到存在风险可能会导致某人,尤其是内部员工或其他东西可能允许访问.通过保持系统分段,它可以防止很多问题。
所以,谈到重返军队之类的东西,当然,这些都是世界上所有军队的普遍做法。但是对于高度安全的系统,您将运行隔离系统。如果它们是高度安全的,那么它们基本上是孤立的,因为这是真正在东西流出之间创造最终止损的唯一方法。
Erik:回到工业和建筑案例的话题,我知道您最近与江森自控或 Pelion 签署了协议,您能告诉我们该协议背后的基本原理吗?您如何看待这些合作伙伴关系推动业务向前发展?
埃德:我无法就约翰逊控制的关系进行超深入的讨论。但我要说的是,在我们所有的交易中,尤其是与江森自控这样的组织的交易中,它有点回到了我们之前谈论的内容。非常需要现代化工业和建筑基础设施,以及与这些东西相关的 IT 和 OT 技术。所以所有这些公司,他们想要的是一个更加动态的模型,他们能够非常快速地部署应用程序。
所以让我给你一个关于这个的案例研究,但这只是我们所看到的一个通用模板。传统上,这些公司创建了一个非常丰富的软件堆栈,很多时候它只是一个庞大的整体堆栈,可以放在一个盒子上,或者它可能具有某种模块化。但无论如何,该堆栈是在工厂安装的,然后被运送到客户现场。也许通过分销商,哎呀,它甚至可能在它到达那里之前已经分销了一年。它可能永远不会再升级了,Erik。它可能已经在那里坐了十年,从未升级过。
我相信我们都知道,现在有一些东西正在运行 Linux 2.X 内核。到处都是。最重要的是,很多东西都不会升级。我认为这就是让 IT 商店大吃一惊的很多事情。所以他们想要做的是,我们在江森自控和其他人身上看到的共同点是他们想要去一个能够动态推出应用程序的基础设施,这是一个完全不同的游戏.所以他们希望能够拿一个盒子,他们希望能够把那个盒子寄给客户。那个盒子一开始可能没有很多东西。它可能只有基本的连接性和一些核心应用程序。然后他们希望能够随着时间的推移完全改变他们交付给该客户的软件类型。
所以他们可能会说,嗯,你知道,这个客户需要我的楼宇自动化服务中的这些功能,但现在他们实际上想要我提供的一些与能源管理有关的全新服务,或者与访问控制有关的建筑物。这是一个全新的应用程序,但现在我可以动态地提供它。所以这是他们需要的一般主题。
像江森自控这样的人需要的第二个重要主题是更大的图景,即他们希望能够与 Pelion 等供应商合作,该供应商可以为他们提供他们在全球范围内首先需要的连接件这样他们就可以制造产品并基本上将产品运送到几乎任何地方。他们希望能够使用云服务来做到这一点,他们可以选择是在自己的硬件或自己的基础设施上本地运行它,或者他们可以使用软件,然后在 AWS 上运行,他们可以使用相同的软件,可以在 Assure 上运行,也可以使用相同的软件,可以在 Google 或其他任何人上运行。
这为他们提供了一定程度的保证和灵活性,如果他们被困在特定的云提供商上,或者如果该解决方案只是不提供切换提供商的能力或如果他们愿意,可以在他们自己的金属上运行它。所以我认为有两件大事:动态部署应用程序和重塑业务的能力,其次,能够灵活地与本地或您自己想要的任何类型的云提供商一起提供大量的灵活性。
我可以选择我可以使用哪个云提供商,并且我只是继续使用 Pelion API 的云服务非常重要,因为您正在查看诸如欧洲发生的安全变化之类的事情,例如,新的来自中国的法律正在改变必须存储数据的地方,然后许多其他国家也纷纷效仿。因此,这些正在创造产品的大型跨国公司意识到他们必须拥有能够适应法律中所有这些不断变化的动态的解决方案。当然,对于我们来说,他们可以做的是他们可以在中国运行本地解决方案,如果需要,他们可以在日内瓦和欧洲的某个地方运行本地解决方案。
Erik:这是目前非常普遍的挑战。因此,从双方来看,在运营方面,对于那些一直在销售设备并试图研究如何在他们已经销售了几十年的硬件之上提供增值服务的公司来说,这也是一个巨大的机会.这使它变得容易得多。您可以随着时间的推移改进软件。您可以随着时间的推移添加功能。你能进入它的商业模式吗?所以我认为这是某种订阅模式。但从商业角度来看,这是什么样的?
Ed:我们有几种不同的方式来销售我们的软件解决方案。第一,我们所有的边缘软件,在网关上实际运行的软件或所谓的 Pelion 客户端,它基本上是一个库和一套非常灵活的软件,您可以在各种不同的微控制器或不同的微控制器上运行 [听不清28:18] 对于 Q 和 X 或其他软件,以及在 Linux 上运行的 Pelion Edge 套件,所有这些都是开源的,因此客户无需为此付费。
但显然,我们的收入基于软件订阅模式。现在,客户可以选择使用我们的公有云服务,这些服务有一个很好的定价模型,基本上是基于连接到我们公有云的设备数量。客户还可以选择使用私有云选项,我们基本上为他们运行我们的基础架构,但这是他们自己的云服务,通过专用资源,他们需要他们自己的性能特征。我们可以在他们想要使用的任何云基础设施上运行它。然后我们还许可我们的整个云本身。这就是我们讨论的本地解决方案。这就是我们可能获得许可的地方,例如,Pelion 云可以在客户自己的裸机或他们自己的 Kubernetes 或 OpenStack 架构上运行在工厂内部。
因此,我们的本地解决方案可以在 Kubernetes 上的 OpenStack 上运行。我们有很多工具可以让您快速启动该本地解决方案。如果您需要的话,它可以从一台服务器、一台我们的服务器扩展到整个机架或更多。所以无论如何,商业模式基本上就是这两件事。它要么是许可,要么是具有设备数量的订阅模式。然后在连接方面,我们基本上有计划,允许您添加所需的设备数量,以及您希望设备连接的连接类型和数据速率。
Erik:在连接方面,是否有漫游,是不是有一个本国然后漫游,还是只是逐个国家适用?
Ed:我的理解是,根据您与我们签订的合同类型,您将能够做到这一点。但本身并没有真正的漫游,因为它是一个全球性的 [听不清 30:13]。所以你能做的是它使用一个特定的 APN,而且几乎无论你走到哪里,它都可以工作。我们的门户将允许您进行某些类型的更改,并在设备投入使用后提供某些功能。事实上,您甚至可以从一种服务迁移到另一种服务。所以这些是那里的一些功能。
明年您将从 Pelion 看到的总体思路是,您将看到我们将越来越多的连接管理服务与设备管理服务合并。所以今天,它们是有点独立的服务。因此,我倾向于使用一个门户进行连接管理,而不是使用另一个门户进行设备管理。但我们的目标是提供更加集成的产品。这将增加很多功能,因为这意味着我可以说将此设备更改为此类服务并升级其固件,并同时在一组设备上执行此操作。所以这些是你很快就会从我们这里看到的一些事情。
Erik:我们为什么不进入技术栈呢?它总是,至少对我来说,使用硬件平台更具挑战性,好吧,我们构建了这个,这里是规格等等。当然,你有一个由非常聪明的人组成的大型开发团队,他们正在为此努力工作。但是,尽可能用简单的语言帮助我们了解底层技术是什么,以及哪些不同的变量可能会在未来一年里看到显着的改进?那么大目标是什么?
Ed:所以我将专注于我的专长所在,即 Edge 类设备。所以,首先,让我们从边缘开始,因为就像你说的,有时从硬件开始会更容易。因此,在 Edge 类设备上,Pelion Edge 本身确实需要大约 512 Meg 的 RAM,更舒适的是一个 gig 的 RAM,这意味着它至少是一个 32 位 ARM CPU。通常,我们的客户在 64 位 ARM CPU 或 x86 CPU 上运行。
一份 RAM 通常很好,因为它为您提供了足够的空间来部署任意数量的应用程序。技术栈在边缘的工作方式基本上是一组 Linux 进程,其中一些做不同的事情。如果您看一下我们的产品,它由边缘的三个核心功能类别组成。其中一个是每个人都在使用的,那就是系统管理部分。因此,我们的系统管理组件允许您获得传统系统管理系统所期望的许多功能,例如远程日志、远程控制系统 D 或其他进程、配置网络参数,例如,如果我想设置一个以太网端口来做这个,一个以太网端口来做那个。
当然,我们有我们的固件更新服务,这样客户就可以做所有事情,从修补单个文件一直到一举升级整个分区。所以这是一个可插拔的系统,所以他们可以做任何事情。这就是系统管理器组件。然后我们在边缘有一个设备管理部分。那本质上是一套软件,可以让您轻松发布设备信息。我们的大多数客户来找我们时已经拥有在某些网关上运行的现有软件和堆栈。
因此,假设我有一个现有的堆栈,它知道如何与我制造的一些 Modbus 东西通信,或者我使用该 Modbus 堆栈,如果他们想将 Modbus 数据传输到云端,他们现在只需要进行该过程发布到作为 Pelion Edge 一部分运行的本地软件总线。因此,他们只需在该总线上发布一个简单的帖子,然后该总线将在云连接时自动将该数据移动到云端,并且它将使该数据可用于总线上的其他进程。
例如,这里的策略是我可以保留我的传统遗留软件,而无需对其进行太多修改,我所要做的就是将其数据传输到软件总线。然后我还可以构建一个现代应用程序来监听该软件总线并执行一系列全新的操作。这就是设备管理部分的主要目的。它将流程与设备管理数据互连,并将该数据发送到我们的设备管理服务器,从而规范化一切并减轻它们的负担。
然后我们的另一个大能力,当然是边缘应用编排。所以我们的边缘应用程序编排基于 Kubernetes,Kubernetes API 的工作原理与普通 Kubernetes 安装非常相似。然后,我们在边缘的服务中添加了许多非常重要的功能,用于应用程序编排。其中最强大的可能之一是隧道功能,它允许您形成一个到我们的云的 Web 套接字,然后该 Web 套接字让您可以直接与容器对话。
例如,如果我有一个包含遗留应用程序的现有容器,在过去,我的技术人员可能与该应用程序交互的方式是他们可能直接与这个网关对话,该网关就在该网关的陆地上。相反,现在他们将无法运行相同的应用程序,但他们只需要通过 Web 套接字与我们的云通信,然后它就可以让他们直接与该应用程序通信。
因此,它允许我们的客户快速构建远程管理功能,而无需大量修改他们的遗留内容。因此,对于试图快速将东西送到 Edge 的客户来说,这是一个巨大的胜利。在那里喘口气,我们的软件堆栈在 Edge 上是一种简而言之,我想我将简单地谈谈与之配套的云服务。
所以在数据管理和设备管理方面,我们有一个叫做设备目录的东西。所以这是一个非常强大的系统,可以很好地扩展。设备目录允许您在一个目录中查看所有设备,并允许您查看与这些设备中的每一个相关联的所有数据。所以我们在房子的网关端和房子的边缘端做什么,例如,如果我想修改我可以在网关上看到的日志,我只需使用这个设备目录来查找网关,然后我可以只修改一两个轻量级的数据点,我可以重新配置日志管理器在那个网关上的工作方式。
这很酷。如果我现在想在十几个或 100 个网关上执行此操作,API 调用基本上是相同的。顺便说一句,如果我也想做类似的事情,但它现在是一个微控制器设备,我还需要更新微控制器设备上的信息,顺便说一下,这些 API 非常相似。所以在云中,我们为客户所做的是我们创造了一个非常标准化的世界观,即使你的设备有非常多样化的东西,一切都来自一个微型微控制器设备运行我们的小堆栈一直到婴儿一个非常丰富的网关,它可能有一个律师。
这就是配置管理的完成方式。这就是从不同设备接收设备数据的方式。这也是通过我们的网关推送的非 IP 数据发布的方式。因此,在同一个设备目录中,您可以查看您的 Modbus 信息,这些信息可能来自那些可能连接到使用 Modbus 的网关的设备。在它旁边,您可能还会看到该网关现在可用的 RAM 量以及正在使用的 RAM 量。
所以无论如何,这为堆栈块的工作方式提供了一些颜色。当然,云服务显然是用来编排应用程序的。我们的日志管理 Erik 存储在弹性搜索中。所以它可以很好地扩展,您可以使用许多不同的工具来查看日志,例如 [听不清 38:36] 等等。无论如何,这提供了一些颜色。
Erik:这是您关注的重点,这是有道理的,我认为这触及了许多与处理在未来 20 年内不会消失的遗留基础设施的复杂性相关的痛点。那么未来是什么?我知道在不久的将来,您将继续专注于集成。如果你回顾一下,比方说,3-5 年,你认为大的发展努力是什么?
Ed:好吧,不用过多介绍我们的非公开路线图,我可以说是第一,我们已经在与许多不同的制造商合作,使用这个名为 Pelion Ready 的程序。 Pelion Ready for Edge 意味着传统上客户需要花费一点时间来获得软件堆栈 Pelion Edge,它是在 Linux 上运行、安装、设置的各种进程。有点麻烦。
我们试图为客户争取的是,我们希望他们这样做,就像您可以订购一台运行 Windows 的笔记本电脑一样,当它到达您家的那一刻,您就可以打开它,而且您可以很漂亮很快就可以开始使用 Microsoft Word,说实话,物联网永远不会像现在这样。但是我们试图去的地方是,对于客户来说,让某种应用程序在某个位置运行会容易得多。
因此,就硬件合作伙伴而言,我们围绕 Pelion Ready 的愿景是希望我们的客户能够说,你知道吗,我刚刚开设了一个新地点。假设我是美国的一家大型三明治连锁店,我有 10,000 多家门店,而我有一个加盟商,上周刚刚开设了 20 家新店,我应该可以从制造商网关发货到这些商店中的每一家都没有碰过我自己。它应该足够简单,我的商店运营商只需插入那个盒子,然后那些应该在我的云服务上的网络上亮起,在我的仪表板上,我应该能够快速部署我需要在每个中运行的应用程序在这些商店中,我的 IT 人员无需接触、参与、处理任何与他们通常不同的事情。
现在对于习惯于使用 Kubernetes 或类似系统和部署容器处理现代云基础设施的 DevOps 人员,他们明白了。他们就像,嗯,当然,这就是我们管道的工作方式。只要我们想要在那里,我们就决定升级那个 YAML 文件和 bam,我们已经将所有这些容器完全升级到最新版本。我们需要回滚它,我们可以用同样的方式来做。
但在硬件和网关以及物联网中,情况完全相反。因此,这就是我们使用 Pelion Ready 计划的目的,我们希望让客户可以将这些网关带到门外并部署它们,并将这些边缘应用程序物理放置在某个地方,它建模与现代云 DevOps 中非常相似的范例.
在接下来的一两年里,我们看到的情况是,我认为它的自然发展将是,好吧,我可以通过不同的合作伙伴在这些盒子上安装哪些其他软件?我怎样才能轻松地将软件放到这些盒子上?所以你可以看到,一旦我可以快速地将一个盒子放在某个地方,并将它连接到我在 Pelion 中的帐户,并且能够真正管理那个盒子,而无需做任何其他事情,而不仅仅是使用我的鼠标和键盘,现在你明白了您还希望能够从世界一流的软件提供商中进行选择,您可以将某些类型的应用程序直接部署到这些盒子中。这就是我们现在在 Pelion 中非常重视的问题,我们如何为我们的客户启用这些功能?
Erik:今天,我认为,它看起来像使用 Pelion,但在许多情况下,部署系统集成将占成本的 30% 或相当大的比例。因此,将其降低将立即节省大量资金。
Ed:我们发现的另一件事不仅仅是成本,我认为大多数时候他们甚至不知道成本,因为他们并没有真正很好地衡量它。但这只是很多时间。因此,当他们查看启用物联网或边缘应用程序将花费多少时间启用某物时,然后他们会查看他们正在尝试做的实际业务案例,他们就像,哦,这甚至没有意义。当我们完成这件事时,我们将错过我们试图解决的机会。
所以这都是关于速度的。归根结底,我们正在使用 Pelion Ready 计划所做的所有工作以及我们正在使用 Pelion Edge 进行的工作,这是为了加快客户获取应用程序并解决问题的能力问题很快。所以,是的,我们必须让他们更容易,因为更容易就是更快。
Erik:也许我们会退后一步,如果您可以通过给我们介绍一下目前的技术堆栈来结束,那么典型案例的部署是什么样的?
Ed:所以一个典型的部署,现在看起来是客户首先需要将 Pelion 软件安装到他们的网关上。这要么在制造商之一的帮助下发生,要么发生在他们的 IT 商店。因此,他们会仔细检查并订购足够的网关,以便能够将它们分发到他们需要的地方。
并且他们闪烁每个网关的方式,有一套工具可以确保每个网关都被唯一标识并拥有自己的唯一证书。让我们以楼宇自动化为例。因此,如果他们在每栋大楼或每栋大楼的一对夫妇,那么他们会立即为该客户的帐户出现在云中。因为当他们闪现每一个时,它们都与该客户的帐户相关联,即他们正在使用的工具。因此,一旦插入电源并打开电源并与我们的云服务对话,他们就会看到这些灯亮起。然后他们基本上可以使用我们所有的管理功能。
因此,他们可以立即开始部署应用程序表单,如果他们运行 cube CTL get nodes,例如,对于 Kubernetes 人员,他们将看到一个节点列表,这些节点是他们的网关,它们是将能够将应用程序部署到每个节点,就像它们是云中的节点一样。然后在系统管理方面,他们可以快速遵循各种工具和示例,以便能够升级文件以升级旁加载包。 Pelion Edge 在 Ubuntu 上运行,在 Red Hat 上运行,在 Ubuntu 内核上运行,在 Yocto 上运行。我们有客户在各种版本的 Linux 上使用它。
顺便说一句,我想再举一个例子,我认为围绕这种典型的用例风格非常好。我们还有另一位客户,他主要从事汽车行业。例如,这个客户使用的 SOC 既有 Linux 端,也有微控制器端。因此,相同的固件更新 API 可用于升级任何附加到 Linux 操作系统的东西。因此,在他们的案例中,他们正在使用这些固件更新 API 来升级该 SOC 的更硬实时方面,这与实际车辆特定功能有关。
因此,他们能够摆脱的是,即使 Linux 正在做其他微控制器方面正在运行并做它需要做的事情,但他们可以使用 Linux 来管理更重要的关键固件的升级硬实时方面。所以我不希望人们认为固件更新 API 只是在 Linux 中管理包的东西。它们实际上更加灵活,客户也将它们用于更丰富、更关键的任务。您可以使用这些相同的固件更新 API 作为示例来升级网关下线 PLC 上的固件。我们有客户这样做。他们谈论这些网关的方式是,他们在我们的公共 Pelion 实例中有一个云,或者他们可能正在使用本地解决方案。但这就是它通常看起来的样子
Erik:从简单性的角度来看,这听起来像是市场向前迈出的一大步。
Ed:就像物联网一样简单。
Erik: Ed,我认为我们今天在这里覆盖了很多范围。有什么我们错过的或您想带的其他东西吗?
Ed:不,我认为我们在覆盖很多基地方面做得很好。我很感谢你的时间,埃里克。
Erik:感谢您收看另一个版本的 IoT Spotcast 播客。如果您发现这些对话很有价值,请给我们留下评论和五星级评价。如果您想分享您公司的故事或推荐一位演讲者,请发送电子邮件至 team@IoTone.com。最后,如果您有想要讨论的 IoT 研究、战略或培训计划,可以直接发送电子邮件至 erik.walenza@IoTone.com 给我发电子邮件。谢谢你。